首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2019年第38周

宣布时间 2019-09-30

本周宁静态势综述

2019年9月23日至29日共收录宁静漏洞43个，值得关注的是RIOT MQTT-SN CVE-2019-16754空指针间接引用漏洞; vBulletin widgetConfig[code]远程代码执行漏洞；Adobe ColdFusion任意代码执行漏洞；Microsoft Internet Explorer内存工具处置远程代码执行漏洞；phpstudy后门植入漏洞。

本周值得关注的网络宁静事件是Tesco停车应用存在漏洞导致数千万车牌图像泄露；微软紧急修复IE中的RCE 0day及Defender中的DoS漏洞；据统计2019年美国已有多达500所学校遭勒索软件攻击；iOS 13和iPadOS漏洞可导致第三方键盘获取完全访问权限；iOS漏洞Checkm8可导致iPhone4到X永久越狱。

凭据以上综述，本周宁静威胁为中。

重要宁静漏洞列表

1. RIOT MQTT-SN CVE-2019-16754空指针间接引用漏洞
RIOT MQTT-SN实现存在空指针引用漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可使系统瓦解。
https://github.com/RIOT-OS/RIOT/pull/12293

2. vBulletin widgetConfig[code]远程代码执行漏洞
vBulletin ajax/render/widget_php routestring处置widgetConfig[code]存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以应用法式上下文执行任意命令。
https://seclists.org/fulldisclosure/2019/Sep/31

3. Adobe ColdFusion任意代码执行漏洞
Adobe ColdFusion某组件存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可注入任意命令并执行。
https://helpx.adobe.com/security/products/coldfusion/apsb19-47.html

4. Microsoft Internet Explorer内存工具处置远程代码执行漏洞
Microsoft Internet Explorer处置内存工具存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的WEB请求，诱使用户解析，可使应用法式崩�；蛑葱腥我獯�。
https://support.microsoft.com/zh-cn/help/4522007/cumulative-security-update-for-internet-explorer

5. phpstudy后门植入漏洞
phpstudy被注入后门，允许远程攻击者可以利用漏洞提交特殊的请求，控制目标应用系统。
https://www.xp.cn/

重要宁静事件综述

1、Tesco停车应用存在漏洞导致数千万车牌图像泄露

东森·(中国区)官方网站

在外媒The Register报道数千万张ANPR（车牌自动识别）图像在Microsoft Azure中袒露之后，Tesco已关闭其停车验证Web应用。这些图像由英国各地的19个Tesco停车场所拍摄的进入和离开的汽车照片组成，照片中突出显示了汽车的车牌，虽然由于分辨率较低而看不到驾驶员。ANPR图像以带有时间戳的jpeg格式生存在Azure blob中，而且图像文件名也包罗时间信息，从而使得任何正确推断出所需HTTP POST请求格式的人可以批量获取这些图像以供非法使用。

原文链接：
https://www.theregister.co.uk/2019/09/20/tesco_parking_app_10s_millions_anpr_photos_exposed/

2、微软紧急修复IE中的RCE 0day及Defender中的DoS漏洞

东森·(中国区)官方网站

微软宣布紧急宁静更新，修复IE中的RCE 0day及Windows Defender中的DoS漏洞。其中IE 0day为谷歌研究人员ClémentLecigne发现的脚本引擎内存损坏漏洞（CVE-2019-1367），攻击者可利用该漏洞在当前用户的上下文中执行任意代码。该漏洞可以通过将目标用户重定向至恶意网站来利用，受影响的版本包罗IE9、10和11。另一个漏洞是Windows Defender中的拒绝服务漏洞（CVE-2019-1255），该漏洞与Defender处置文件的方式有关，攻击者可利用该漏洞阻止合法账户执行合法的系统文件。受影响的Defender版本为1.1.16300.1，并已在1.1.16400.2中修复。

原文链接：
https://www.zdnet.com/article/microsoft-releases-out-of-band-security-update-to-fix-ie-zero-day-defender-bug/

3、据统计2019年美国已有多达500所学校遭勒索软件攻击

东森·(中国区)官方网站

凭据云宁静公司Armor的调研，美国已有49个学区的教育机构遭到勒索软件攻击，使得教育行业成为仅次于地方政府的第二大易受攻击目标。该公司分析了自2019年1月以来果然报道的攻击，发现在2019年前9个月已有多达500所K-12学校遭到攻击，而去年只有11所学校。仅在9月中旬的一周多时间里就有9个新学区和1所大学受到攻击，波及约100所K-12学校�？的腋裰莸难艿降耐沧钗现�，该州共遭遇了7次攻击，涵盖104所学校。

原文链接：

https://www.infosecurity-magazine.com/news/hundreds-of-us-schools-hit-by/

4、iOS 13和iPadOS漏洞可导致第三方键盘获取完全访问权限

东森·(中国区)官方网站

苹果官方宣布了一份新的支持文档，警告用户有关iOS 13和iPadOS第三方键盘存在的宁静漏洞。该公司体现，一些第三方键盘软件即使未被批准完全访问权限也可能会由于iOS 13和iPadOS中的漏洞而被授予完全访问权限。这一问题影响了iPhone、iPad或iPod touch安装的键盘，但不影响苹果的内置键盘，也不会影响未利用完全访问权限的第三方键盘，苹果将在即将到来的软件更新中修复此漏洞。

原文链接：

https://threatpost.com/bug-granting-full-access-keyboards/148638/

5、iOS漏洞Checkm8可导致iPhone4到X永久越狱

东森·(中国区)官方网站

宁静研究员axi0mX披露iOS中的宁静漏洞checkm8，该漏洞可以使iPhone4S（A5芯片）到iPhone8、iPhoneX（A11芯片）的所有苹果手机及同款A系列处置器的iPad、iPod touch等iOS设备永久越狱。没有提到最新的A12和A13是否受到影响。该攻击利用了bootrom漏洞，即存储了iPhone启动指令的只读存储器（ROM）漏洞，由于该部门内存是只读的，因此无法通过宁静更新来修复漏洞。研究人员在Github上宣布了相关漏洞利用，但尚无果然可用的越狱法式。

原文链接：
https://threatpost.com/ios-exploit-checkm8-could-allow-permanent-iphone-jailbreaks/148762/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2019年第38周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线